DannySol
Anmeldungsdatum: 6. Dezember 2017
Beiträge: 23
|
Hallo liebes Forum ! Momentan arbeite ich an einem kleinen Projekt, nämlich an einem lokalen Mailserver der die Mails nur lokal annimmt und diese auch nur lokal weiterschickt.
Eingerichtet ist dieser mit den Diensten Postfix und Dovecot.
Bis dahin hat auch alles einigermaßen funktioniert, nun möchte ich den Mailserver an einen LDAP anbinden.
Ich habe Dovecot shon soweit konfiguriert dass die Authentifizierung über Thudnerbird mit den LDAP Konten funktioniert.
Jedoch muss ich wohl einen Fehler bei der Konfiguration von Postfix gemacht haben, denn er spuckt mir folgende logs aus : /var/log/syslog
>
> postfix/trivial-rewrite[29834]: warning: database /etc/postfix/transport.db is older than source file /etc/postfix/transport
> postfix/trivial-rewrite[29834]: fatal: open dictionary: expecting "type:name" form instead of "permit_mynetworks"
> postfix/master[3023]: warning: process /usr/lib/postfix/sbin/trivial-rewrite pid 29834 exit status 1
> postfix/master[3023]: warning: /usr/lib/postfix/sbin/trivial-rewrite: bad command startup -- throttling
> postfix/master[3023]: warning: master_wakeup_timer_event: service pickup(public/pickup): Resource temporarily unavailable
> unter /var/log/maillog das gleiche....
Primär geht es mir um die Bedeutung dieser logs, damit ich das problem eventuell sogar selber lösen kann... Ich nutze Ubuntu 16 als Server versionen und postfix 3.1.0 sowie dovecot 1:2.2.22
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
DannySol schrieb: postfix/trivial-rewrite[29834]: warning: database /etc/postfix/transport.db is older than source file /etc/postfix/transport
Das kannst du einfach lösen:
postmap /etc/postfix/transport
postfix/trivial-rewrite[29834]: fatal: open dictionary: expecting "type:name" form instead of "permit_mynetworks"
postfix/master[3023]: warning: process /usr/lib/postfix/sbin/trivial-rewrite pid 29834 exit status 1
postfix/master[3023]: warning: /usr/lib/postfix/sbin/trivial-rewrite: bad command startup -- throttling
Wie sieht denn deine Postfix-Konfiguration aus?
postconf -nf
|
DannySol
(Themenstarter)
Anmeldungsdatum: 6. Dezember 2017
Beiträge: 23
|
Das aktualisieren der transport.db hat schonmal geklappt 👍 . postconf -nf sieht so aus : root@DannySol:~# postconf -nf
alias_database = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
mydestination = DannySol.dvg
myhostname = DannySol.dvg
mynetworks = 127.0.0.0/8 192.168.0.0/16 [::1]/128 [fe80::]/64
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
smtp_tls_cert_file = /etc/ssl/certs/server.crt
smtp_tls_key_file = /etc/ssl/private/server.key
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated
defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination,
reject_non_fqdn_sender, reject_non_fqdn_recipient,
reject_unknown_recipient_domain, reject_unknown_reverse_client_hostname,
check_client_access hash:/etc/postfix/whitelist, reject
virtual_alias_maps = ldap:/etc/postfix/ldap-alias.cf,
hash:/etc/postfix/virtual_alias
virtual_gid_maps = static:1000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = ldap.DannySol.de
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = ldap:/etc/postfix//ldap-mailbox.cf,
hash:/etc/postfix/virtual_mailbox
virtual_transport = dovecot
virtual_uid_maps = static:1000
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
DannySol schrieb: transport_maps = hash:/etc/postfix/transport permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination,
reject_non_fqdn_sender, reject_non_fqdn_recipient,
reject_unknown_recipient_domain, reject_unknown_reverse_client_hostname,
check_client_access hash:/etc/postfix/whitelist, reject
Hier ist offenbar etwas durcheinander gekommen. Alles nach hash:/etc/postfix/transport muss weg, denn das sind keine Optionen, die für transport_maps valide sind.
|
DannySol
(Themenstarter)
Anmeldungsdatum: 6. Dezember 2017
Beiträge: 23
|
Ah, okay perfekt. Die Fehlermeldungen sind verschwunden.
Aber scheinbar hab ich die Konfiguration an den LDAP doch noch nicht ganz richtig eingestellt... warning: dict_ldap_connect: Unable to bind to server ldaps://ldap.DannySol.dvg with dn empty or implicit: -1 (Can't contact LDAP server)
warning: ldap:/etc/postfix/ldap-alias.cf lookup error for "root@DannySol.dvg"
warning: 47BCF18E00DC: virtual_alias_maps map lookup problem for root@DannySol.dvg -- message not accepted, try again later Die LDAP-Alias.cf schaut so aus : server_host = ldaps://ldap.DannySol.dvg
search_base = dc=emil, dc=DannySol, dc=dvg
version = 3 Und die ldap-mailbox.cf so : server_host = ldaps://ldap.DannySol.dvg
search_base = dc=emil, dc=DannySol, dc=dvg
version = 3
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
DannySol schrieb: warning: dict_ldap_connect: Unable to bind to server ldaps://ldap.DannySol.dvg with dn empty or implicit: -1 (Can't contact LDAP server)
warning: ldap:/etc/postfix/ldap-alias.cf lookup error for "root@DannySol.dvg"
warning: 47BCF18E00DC: virtual_alias_maps map lookup problem for root@DannySol.dvg -- message not accepted, try again later
Hm, da scheints ein Verbindungsproblem zu sein. Sicher, dass dort keine Firewall o.ä. blockt? Namensauflösung und Routing passen?
|
DannySol
(Themenstarter)
Anmeldungsdatum: 6. Dezember 2017
Beiträge: 23
|
Wie lässt sich denn letzteres überprüfen ?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
DannySol schrieb: Wie lässt sich denn letzteres überprüfen ?
Einfach auf dem Mailserver folgendes ausführen:
host ldap.DannySol.dvg
telnet ldap.DannySol.dvg 636
Der erste Befehl sollte die IP zum Name anzeigen, der zweite Befehl sollte sich zum Port connecten. Wenn du einen Timeout oder Connection refused bekommst, gibt es noch ein problem in der Kommunikation.
|
DannySol
(Themenstarter)
Anmeldungsdatum: 6. Dezember 2017
Beiträge: 23
|
root@DannySol:~# host ldap.DannySol.dvg
Host ldap.DannySol.dvg not found: 3(NXDOMAIN)
root@DannySol:~# telnet ldap.DannySol.dvg 638
telnet: could not resolve ldap.dannySol.dvg/638: Name or service not known
Hmmm weder noch....
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
DannySol schrieb: Hmmm weder noch....
Tja, das ist schlecht. Wie bist du denn auf den Name "ldap.DannySol.dvg" gekommen? Das ist ja offenbar eine interne Domain bei dir.
|
DannySol
(Themenstarter)
Anmeldungsdatum: 6. Dezember 2017
Beiträge: 23
|
Dabei handelt es sich um eine Firmen Interne Domain.
Der LDAP ist bereits on Betrieb und vorkonfiguriert.
Nun sollte ich einen lokalen Mailserver aufstellen und diesen Anbinden...
Mir ist wohl bei der Konfiguration an den LDAp ziemlich was durcheinander gekommen und ich fange am besten nochmal von vorne an.
Hast du eventuell ein geeignetes Tutorial parat wie man die beiden Komponenten richtig verknüpft ?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
DannySol schrieb: Dabei handelt es sich um eine Firmen Interne Domain.
Welcher Nameserver ist dafür zuständig? Welcher Nameserver ist auf dem Mailserver eingetragen?
Mir ist wohl bei der Konfiguration an den LDAp ziemlich was durcheinander gekommen und ich fange am besten nochmal von vorne an.
Also bisher deutet nichts darauf hin. Nur weil der Name nicht aufgelöst werden kann, muss man LDAP nicht neu installieren. Du hast jetzt 2 Möglichkeiten:
Wenn der Nameserver, der für die Zone DannySol.dvg zuständig ist, auch ein Forwarding-DNS-Server ist, kannst du diesen für deinen Mailserver als Nameserver eintragen. Du kannst den Name auch statisch auf dem System auflösen lassen. Dazu einfach einen Eintrag in der /etc/hosts -Datei machen: 123.456.789.1 ldap.DannySol.dvg Die IP ist natürlich anzupassen.
|